Nordea ASA Nettbetaling, XSS sårbarhet
Submitted by xqus on Sun, 04/01/2007 - 11:14
På grunn av manglende filtrering av POST/GET parameteren 'account' er Nordea ASA sin autentiseringsløsning for innlogging til nettbetaling sårbar for XSS angrep. Angriper kan injisere ondsinnet kode inn i innloggingsbildet noe som for eksempel kan føre til sofistikerte typer av phishing.
Les hele rapporten her.
Tags:
Post new comment